Shell User "einsperren"

Splitter2k · Beitrag von **Splitter2k** » 28.02.2005 15:23:31

Hallo,

wenn ich mit adduser einen User anlege hat er in /home/USER seine Rechte, soweit so gut... Nur leider kann er dann auch in alle anderen Verzeichnisse außerhalb von home gucken, mit Außnahme /root natürlich...

Ich habe vor einigen Monaten mal in einer Zeitschrift eine Möglichkeit gelesen diesen User in sein Homeverzeichnis "einzusperren". Leider finde ich die Anleitung natürlich nicht mehr :/

Kann mir von euch jemand sagen welches Programm man dafür am besten nimmt? Bzw was man generell dafür machen muss und ob das auch sicher ist?

Danke für eure Hilfe!

Mfg,
Sliptter2k

meandtheshell · Beitrag von **meandtheshell** » 28.02.2005 15:26:33

da hast du richtig gelesen - restricted bash ist das was du suchst
http://www.linuxfibel.de/bash.htm

wenn man davon absieht das eine shell ein programm ist brauchst du kein "extra" programm oder so - ich nehme an du verwendest wie die meisten die Bourne Again Shell (Bash)

markus

Splitter2k · Beitrag von **Splitter2k** » 28.02.2005 15:44:13

Danke für den Link, habs mir durchgelesen, genau das brauch ich.
Nur leider habe ich nicht so viel Ahnung von Debian.

Also ich muss mit adduser einen neuen User anlegen und für den eine eigene Bash mit -r starten? Mit welchem User mach ich das und wie genau muss ich den Befehl eingeben?

meandtheshell · Beitrag von **meandtheshell** » 28.02.2005 15:47:04

http://www.linuxfibel.de/useradmin.htm#adduser

Splitter2k · Beitrag von **Splitter2k** » 28.02.2005 16:28:14

hmhm....

also hab den User angelegt, und habe mich damit eingeloggt und wollte per "chsh -s /bin/bash -r" die shell ändern, aber das ging nicht.
Danach per root die Datei etc/passwd geöffnet und den Eintrag
USER

1002:1002:USER,,,:/home/USER:/bin/bash
in
USER

1002:1002:USER,,,:/home/USER:/bin/bash
geändert, aber nun kann ich mich mit dem neu angelegenten User nicht mehr einloggen da er das PW nicht nimmt. :/

Sry wenn ich so oft fragen muss.. :/

Beitrag von **blackm** » 28.02.2005 16:49:24

Thema von Web- und Mailserver weggeschoben.

by, Martin

Ephraim · Beitrag von **Ephraim** » 28.02.2005 17:00:57

Splitter2k hat geschrieben: Danach per root die Datei etc/passwd geöffnet und den Eintrag
USER1002:1002:USER,,,:/home/USER:/bin/bash
in
USER1002:1002:USER,,,:/home/USER:/bin/bash
geändert,

In was hast du es geändert? Für mich sieht des nach nem CopyPaste Fehler aus

Ciao Ephraim

Splitter2k · Beitrag von **Splitter2k** » 28.02.2005 17:08:29

hubs.. ja da hab ich mich vertan

USER1002:1002:USER,,,:/home/USER:/bin/bash
wurde in
USER1002:1002:USER,,,:/home/USER:/bin/bash -r
geändert.

Aber nun nimmt er das PW von dem User nicht. Habs wieder zurück geändert und da gings.
Beim einloggen kam nur "Access Denied".

gms · Beitrag von **gms** » 28.02.2005 17:22:47

versuch einmal "rbash" statt dem "bash -r"

Splitter2k · Beitrag von **Splitter2k** » 28.02.2005 18:43:12

Danke, jetzt klappts

Allerdings kann ich nur mit Putty connecten, bei WinSCP sagt er mir Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.
Ich arbeite zwar eh meistens nur mit Putty, aber trotzdem interessierts mich woran das denn liegen könnte?

//EDIT
mh geht doch noch nicht so ganz ^^
Wenn ich einen Ordner erstelle und cd ORDNER mache komm ich da auch nich rein, kann man die Regeln irgendwie anpassen?
Ich möchte nur das der User in seinem /home/USER bleibt aber eigene Ordner darf er anlegen und betreten.

bond · Beitrag von **bond** » 14.03.2005 23:33:18

Hab jetzt ne rbash für einen Test Account angelegt wie kann ich jetzt für diesen Account eine eigene Path Variablen Vorgeben?